Dedicamos cantidad de recursos materiales y no materiales a tener formaciones online bien diseñadas y desarrolladas pedagógicamente, con recursos cada vez más avanzados que hacen la experiencia de esta modalidad de formación más cómoda y amigable.
Pero, la pregunta es: ¿Nos preocupamos por la ciberseguridad? ¿Dedicamos recursos a hacer que los hackers “hagan su agosto” en nuestra plataforma?
Tenemos la experiencia de la nefasta gestión que en los últimos tiempos el Servicio Público de empleo estatal ha hecho en el marco de la ciberseguridad. Conocemos los continuos problemas que la aplicación de gestión de las bonificaciones que Fundae pone a disposición de los gestores de formación tiene.
De todo ello hablamos en esta entrevista con Luis Enrique Sánchez Crespo, profesor ayudante Doctor de la Universidad de Castilla-La Mancha. Profesor de la Escuela Superior de Informática (UCLM) (Ciudad Real) y miembro del Grupo de Investigación GSyA, especializado en seguridad y auditoría informática.
Estamos en un proceso continuo de dar más poder a las máquinas, estamos en pleno proceso de implementación de la inteligencia artificial, pero parece que no nos ha dado tiempo de proteger convenientemente los sistemas.
El cibercrimen se ha hecho rentable. En EEUU saben de ello. Entre otros casos destacan el ciberataque a Colonial Pipeline,. Otro ataque deja a medio país sin suministros de carne
Yendo a nuestro país, lo hemos visto en el SEPE, en webs de ministerios y en la misma universidad de Castilla la Mancha.
Cada vez lo vamos a vivir más. Debemos invertir en seguridad.
Ante esto planteamos 3 recomendaciones:
- Los hackers utilizan una serie de herramientas, no van contra una dirección en concreto, buscan masivamente y hay algunos buscadores que detectan estas vulnerabilidades como por ejemplo https://www.shodan.io/
- Hay que estar pendientes de las vulnerabilidades. Se publican en una bases de datos pública llamada CVE https://cve.mitre.org/
- En las contraseñas hay que tener especial cuidado. Hay que evitar utilizar contraseñas que están relacionadas con nuestras vidas. Recomendamos reglas mnemotécnicas. No olvides en este campo ser desconfiado por naturaleza
Pero, la educación 4.0 ¿está preparada para afrontar los problemas de ciberseguridad actuales?
El COVID nos ha obligado a actualizarnos, pero esto es solo un pequeño paso. Hay que tomar medidas como copias de seguridad, sistemas de alertas. La mayoría no lo hacemos.
Hay legislación que controla y regula la seguridad de la web, la ley de protección de datos actual marca sanciones para las compañías que puede llegar hasta el 4 % de su facturación en el caso de una protección que no sea adecuada.
La directiva NIS (la primera legislación horizontal adoptada a nivel de la Unión Europea para la protección de redes y sistemas de información en toda la Unión.) marca un antes y después en la información ante el ataque de datos en la nube y obligan a protegerlos
Por tanto, existe legislación, aunque no se está aplicando duramente.
Las plataformas de teleformación por norma general aprueban en ciberseguridad. Pero no dejan de ser herramientas. Es necesario una cultura de seguridad de todos los que las usamos, para ser consciente de los riesgos, como puede ser una contraseña débil.
Seguridad también en el aula virtual. Donde se puede grabar la información, grabar los cursos y se puede llegar a alterar registros de manera que generes un problema de validación de estos.
A continuación, os dejamos el vídeo del programa (pedimos disculpas por la incidencia de eco de sonido que tuvimos), y esperamos que os sirva para elevar el listón de exigencia en ciberseguridad.